{"id":7639,"date":"2020-12-20T05:48:17","date_gmt":"2020-12-20T09:48:17","guid":{"rendered":"https:\/\/extassisnetwork.com\/tutoriales\/?p=7639"},"modified":"2020-12-20T06:31:39","modified_gmt":"2020-12-20T10:31:39","slug":"como-usar-el-comando-nmap","status":"publish","type":"post","link":"https:\/\/extassisnetwork.com\/tutoriales\/como-usar-el-comando-nmap\/","title":{"rendered":"C\u00f3mo usar el comando nmap"},"content":{"rendered":"\n

Nmap <\/strong>es una poderosa herramienta de escaneo de red para auditor\u00edas de seguridad y pruebas de penetraci\u00f3n. Es una de las herramientas esenciales que utilizan los administradores de red para solucionar problemas de conectividad de red y escaneo de puertos .<\/p>\n\n\n\n

Nmap tambi\u00e9n puede detectar la direcci\u00f3n Mac, el tipo de sistema operativo , la versi\u00f3n del servicio y mucho m\u00e1s.<\/p>\n\n\n\n

Este art\u00edculo explica los conceptos b\u00e1sicos de c\u00f3mo usar el comando  nmap<\/code> para realizar varias tareas de red.<\/p>\n\n\n\n

<\/p>\n\n\n\n\n\n

<\/p>\n\n\n\n

Instalaci\u00f3n de Nmap<\/h2>\n\n\n\n

Nmap es un programa multiplataforma que se puede instalar en los principales sistemas operativos. Inicialmente se lanz\u00f3 como una herramienta solo para Linux, y luego se traslad\u00f3 a otros sistemas como BSD, Windows y macOS.<\/p>\n\n\n\n

Si prefiere una GUI sobre la l\u00ednea de comandos, Nmap tambi\u00e9n tiene una interfaz gr\u00e1fica de usuario llamada Zenmap<\/a> .<\/p>\n\n\n\n

Los paquetes binarios oficiales est\u00e1n disponibles para descargar desde la p\u00e1gina de descarga de<\/a> Nmap .<\/p>\n\n\n\n

El procedimiento de instalaci\u00f3n es sencillo y var\u00eda seg\u00fan su sistema operativo.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Instalaci\u00f3n de Nmap en Ubuntu y Debian<\/h3>\n\n\n\n

Nmap est\u00e1 disponible en los repositorios predeterminados de Ubuntu y Debian. Para instalarlo, ejecute:<\/p>\n\n\n\n

sudo apt update<\/code>sudo apt install nmap<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
Instalaci\u00f3n de Nmap en CentOS y Fedora<\/h3>\n\n\n\n
En CentOS y otros derivados de Red Hat se ejecutan:<\/p>\n\n\n\n
sudo dnf install nmap<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
Instalaci\u00f3n de Nmap en macOS<\/h3>\n\n\n\n
Los usuarios de macOS pueden instalar Nmap descargando el paquete de instalaci\u00f3n \u00ab.dmg\u00bb del sitio de Nmap o v\u00eda Homebrew:<\/p>\n\n\n\n
brew install nmap<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
Instalaci\u00f3n de Nmap en Windows<\/h3>\n\n\n\n
La versi\u00f3n para Windows de Nmap tiene algunas limitaciones y, en general, es un poco m\u00e1s lenta que la versi\u00f3n UNIX.<\/p>\n\n\n\n
La opci\u00f3n m\u00e1s sencilla para instalar Nmap en Windows es descargar y ejecutar el archivo exe de autoinstalaci\u00f3n.<\/p>\n\n\n\n
Puede ejecutar Nmap en Windows desde la l\u00ednea de comandos o iniciando el programa Zenmap. Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo usar Nmap en Windows, consulte las instrucciones de uso posteriores a la instalaci\u00f3n<\/a> .<\/p>\n\n\n\n
<\/p>\n\n\n\n
Usando Nmap<\/h2>\n\n\n\n
Nmap se usa generalmente para auditar la seguridad de la red, el mapeo de la red, identificar puertos abiertos y buscar dispositivos en l\u00ednea.<\/p>\n\n\n\n
La sintaxis simplificada del comando nmap es la siguiente:<\/p>\n\n\n\n
nmap [Options] [Target...]\n<\/code><\/pre>\n\n\n\n
El ejemplo m\u00e1s b\u00e1sico de uso de Nmap es escanear un solo objetivo como usuario est\u00e1ndar sin especificar ninguna opci\u00f3n:<\/p>\n\n\n\n
nmap scanme.nmap.org<\/code><\/pre>\n\n\n\n
Cuando se invoca como un usuario no root que no tiene privilegios de paquetes sin procesar, nmap<\/code> ejecuta un escaneo de conexi\u00f3n TCP. El ( -sT<\/code>) est\u00e1 activado de forma predeterminada en el modo sin privilegios.<\/p>\n\n\n\n
La salida tendr\u00e1 un aspecto similar a esto, incluida informaci\u00f3n b\u00e1sica sobre el escaneo y una lista de puertos TCP abiertos y filtrados.<\/p>\n\n\n\n
Starting Nmap 7.91 ( https:\/\/nmap.org ) at 2020-12-16 20:19 CET\nNmap scan report for cast.lan (192.168.10.121)\nHost is up (0.048s latency).\nNot shown: 981 closed ports\nPORT     STATE    SERVICE\n21\/tcp   open     ftp\n22\/tcp   open     ssh\n25\/tcp   open     smtp\n53\/tcp   open     domain\n80\/tcp   open     http\n110\/tcp  open     pop3\n143\/tcp  open     imap\n443\/tcp  open     https\n587\/tcp  open     submission\n993\/tcp  open     imaps\n995\/tcp  open     pop3s\n1025\/tcp open     NFS-or-IIS\n1080\/tcp open     socks\n8080\/tcp open     http-proxy\n8081\/tcp open     blackice-icecap\n\nNmap done: 1 IP address (1 host up) scanned in 1.78 seconds\n<\/code><\/pre>\n\n\n\n
La opci\u00f3n de exploraci\u00f3n m\u00e1s popular es la exploraci\u00f3n TCP SYN ( -sS<\/code>) que es m\u00e1s r\u00e1pida que la opci\u00f3n de conexi\u00f3n y funciona con todas las pilas TCP compatibles.<\/p>\n\n\n\n
-sS<\/code>se activa de forma predeterminada cuando nmap<\/code>se invoca como un usuario con privilegios administrativos:<\/p>\n\n\n\n
sudo nmap 192.168.10.121<\/code><\/pre>\n\n\n\n
Para obtener una salida m\u00e1s detallada, use el aumento de la verbosidad con -v<\/code>o -vv<\/code>:<\/p>\n\n\n\n
sudo nmap -vv 192.168.10.121<\/code><\/pre>\n\n\n\n
Para realizar un escaneo UDP, invoque el comando con la opci\u00f3n -sU  ( ) como usuario root:<\/p>\n\n\n\n
sudo nmap -sU 192.168.10.121<\/code><\/pre>\n\n\n\n
Para obtener una lista completa de los m\u00e9todos de escaneo de puertos, visite la p\u00e1gina de documentaci\u00f3n de Nmap<\/a> .<\/p>\n\n\n\n
Nmap tambi\u00e9n admite direcciones IPv6. Para especificar un host IPv6 use la opci\u00f3n -6:<\/p>\n\n\n\n
sudo nmap -6 fd12:3456:789a:1::1<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
Especificaci\u00f3n de hosts de destino #<\/h2>\n\n\n\n
Nmap trata todos los argumentos que no son opciones como hosts de destino. Los argumentos se consideran opciones si comienzan con un guion simple o doble ( -<\/code>, --<\/code>).<\/p>\n\n\n\n
La opci\u00f3n m\u00e1s simple es pasar una o m\u00e1s direcciones de destino o nombres de dominio:<\/p>\n\n\n\n
nmap 192.168.10.121 host.to.scan<\/code><\/pre>\n\n\n\n
Puede usar la notaci\u00f3n CIDR para especificar un rango de red:<\/p>\n\n\n\n
nmap 192.168.10.0\/24<\/code><\/pre>\n\n\n\n
Para especificar un rango de octetos, use el car\u00e1cter de gui\u00f3n. Por ejemplo, para escanear 192.168.10.1<\/code>, 192.168.11.1<\/code>y 192.168.12.1<\/code>:<\/p>\n\n\n\n
nmap 192.168.10-12.1<\/code><\/pre>\n\n\n\n
Otro car\u00e1cter que puede utilizar para especificar los objetivos es la coma. El siguiente comando apunta a los mismos hosts que el anterior:<\/p>\n\n\n\n
nmap 192.168.10,11,12.1<\/code><\/pre>\n\n\n\n
Puede combinar todas las formas:<\/p>\n\n\n\n
nmap 10.8-10.10,11,12.0\/28  192.168.1-2.100,101<\/code><\/pre>\n\n\n\n
Para asegurarse de haber especificado los hosts correctos antes de escanear, use la opci\u00f3n de lista de escaneo ( -sL<\/code>), que solo enumera los destinos sin ejecutar un escaneo:<\/p>\n\n\n\n
nmap -sL 10.8-10.10,11,12.0\/28  192.168.1-2.100,101<\/code><\/pre>\n\n\n\n
Si desea excluir objetivos que est\u00e1n incluidos en el rango que especific\u00f3, use la opci\u00f3n --exclude<\/code>:<\/p>\n\n\n\n
nmap 10.8-10.10,11,12.0\/28 --exclude 10.10.12.12<\/code><\/pre>\n\n\n\n
<\/p>\n\n\n\n
Especificaci\u00f3n y escaneo de puertos<\/h2>\n\n\n\n
De forma predeterminada, Nmap realiza un an\u00e1lisis r\u00e1pido de los 1000 puertos m\u00e1s populares. Estos puertos no son los primeros 1000 puertos consecutivos, sino los 1000 puertos m\u00e1s utilizados que van del 1 al 65389.<\/p>\n\n\n\n
Para buscar todos los puertos del 1 al 65535, use la opci\u00f3n: -p-<\/p>\n\n\n\n
nmap -p- 192.168.10.121<\/code><\/pre>\n\n\n\n
Cada puerto puede estar en uno de los siguientes estados:<\/p>\n\n\n\n